菜单
分类: 标签:

极密统一认证系统方案

最近180天交易数:0

线下议价

用户点赞:

统一认证平台在技术上依托于微通新成公司战略股东上海林果的 ESS 电子交易安全认证平台。 ESS 电子交易安全认证平台是上海林果基于多年对金融行业安全领域的深入理解和分析,研发的电子渠道安全服务产品,是具有科技创新、独立知识产权的统一多认证工具、多认证方式的安全服务平台,可广泛应用于网上银行、手机银行、电话银行、ATM/POS、卡支付、网上证券等电子渠道。

产品概述

目前上海林果的 ESS 平台广泛应用在银行业和证券业,超过 8000 万以上的用户每天通过该平台进行身份和交易认证,是上海林果成熟的软件产品之一。上海林果专注于金融领域安全信息化,ESS 是上海林果基于多年对金融行业安全领域的深入理解和分析精心研发的安全软件产品。 


平台的设计不依赖于任何应用,完全独立于各种应用系统,将电子渠道应用的安全特性从应用中分离出来,使应用系统更加专注于应用,将相关的安全交给统一认证平台处理,保证了应用的安全性和灵活性。应用和安全性的升级互相独立,使得系统规划和发展更加灵活。

 
平台在 ESS 平台支持传统的令牌、UKEY、短信认证等传统认证方式的基础上,扩展了认证引擎,支持传统与新型生物特征、行为特征认证方式,灵活易用,根据场景及用户的喜好,按需提供认证支持,提高交易场景安全。 


平台自身即包含了指纹、声纹、人脸生物识别产品,短信验证码加密认证产品,还包含了支持击键行为特征的采集与认证,未来还会加入压力感应、手机陀螺仪空中轨迹、鼠标点击规律等行为特征的认证。同时平台可灵活支持国内外主流的指纹认证、声纹认证、人脸认证等不同的厂商方案;对行业应用提供统一的服务端集成调用 API。提供人脸、声纹识别、加密短信、行为特征等多种认证方式集成的组合认证,提供可伸缩、高易用性的安全认证机制。

产品架构

6/5b5eacb3a0537.png

统一认证平台从整体架构上分为 4 个层次,并包含一个后台管理模块:
统一接入通讯层:该层主要实现对外围各电子渠道系统的认证请求接入,负责通讯报文的封装和解析、流量控制、负载均衡等处理。
安全业务抽象层:安全业务抽象层主要实现各类安全业务,主要安全业务包括身份认证、交易验证、签约管理、交易风险监控等服务,并负责记录安全日志。
认证引擎实现层:该层主要实现各类认证技术,包括 OPT 认证引擎、短信认证引擎、PKI 认证引擎、以及指纹、声纹、人脸等多种生物认证引擎。
底层驱动支撑层:该层主要负责集成各类厂商提供的驱动算法库,实现具体厂商硬件设备的安全功能,实现各个生物识别厂商的功能接口功能。

     管理控制台:管理控制台采用 BS 架构实现,支持浏览器进行访问,主要提供交易策略设置、统计报表、设备管理、认证方式、认证策略、渠道管理、系统监控、日志审计等功能。

平台主要组成模块

1、集中签约管理
平台提供多种认证介质、认证方式的签约管理接口,支持用户与认证介质和认证方式的绑定/解除、介质挂失/解挂、替换/同步/解锁、介质启用/禁用/作废/恢复等功能。

9/5b5ead506951c.png

2、自适应认证机制
统一认证系统依托大数据反欺诈风控平台的支持,从时间、设备、网络、地理、历史行为等多个维度实时判断风险,根据安全策略要求实施灵活的认证方式。对于绝大多数正常用户的低风险操作场景采用便捷的认证方式,而高风险的认证场景或当用户的认证环境异常时则统一认证系统需自动发起强身份认证或多因素身份认证,提供与威胁风险相一致的策略,以保障用户身份认证的安全性。

风险的评估依赖于大数据反欺诈风控平台的支持,大数据反欺诈风控平台通过规则评估、关联分析评估等手段评估当前认证风险,在大数据支持基础上通过决策树、SVM、随机森林、GBDT 等人工智能算法优化机器深度学习模型,最终给出用户认证操作的风险评估,统一认证系统根据风险评估,自适应的选择并提供对应的强认证方式验证用户身份。

5/5b5ead8b26ea9.png

采用基于风险的自适应身份认证只有在用户活动异常,或者存在着既定安全政策所定义的风险特征时,才会发起挑战型的强认证方式,甚至直接阻断用户的访问或操作。这样即降低了身份认证风险,又尽可能地确保更好的用户体验。
1)自适应认证功能
采用基于风险的自适应身份认证只有在用户活动异常,或者存在着既定安全政策所定义的风险特征时,才会发起挑战型的强认证方式,甚至直接阻断用户的访问或操作。这样即降低了身份认证风险,又尽可能地确保更好的用户体验。
2)场景适应功能
系统应根据用户认证场景智能选择认证方式验证用户身份,即场景化事件驱动认证服务,用户认证的场景包括无线场景、PC 场景、账户操作场景、签约场景、交易场景、理财场景等,不同的认证场景提供不同的认证方式以提高认证安全,降低风险。

3)用户身份异常处理功能
当大数据风控系统检测到用户在认证时存在身份异常的情况,,统一认证系统会发起挑战型的认证验证当前用户的身份。身份异常的情况应包括当前用户的认证失败次数突然增多等情况,在出现用户身份异常的风险时,系统应采用加密短信验证码、手机盾、声纹识别、人脸识别等认证方式进一步验证用户身份。
4)用户环境异常处理功能
当大数据风控系统检测到用户在认证时存在环境异常的情况,统一认证系统会发起挑战型的认证验证当前用户的身份。环境异常应包括当前用户的设备指纹异常、网络环境异常、所在地理区域异常等情况,在出现环境异常的风险时,系统应采用手机盾、声纹识别、人脸识别等认证方式进一步验证用户身份。
5)用户行为异常处理功能
当大数据风控系统检测到用户在认证时存在行为异常的情况,统一认证系统会发起挑战型的认证验证当前用户的身份。行为异常的情况应包括当前用户在自己不常认证时间发起认证请求,如凌晨发起支付交易认证请求;当前用户发起与自己历史行为规律不同的业务认证请求,如该用户平时的支付均为小额支付,突然发起大额支付业务等;在出现行为异常的风险时,系统采用指纹识别、声纹识别、人脸识别等生物识别认证方式进一步验证用户身份。

3、用户自服务
用户自服务功能可实现用户对本人账户的认证策略进行自主控制、自主管理。认证策略应该包括认证时间策略、认证地点策略、认证设备策略等。通过用户对认证策略的设置,可以增强用户对认证系统的信任,提高用户账户的安全性。
鉴于统一认证系统在银行的业务系统中不会暴露到客户端,用户自服务功能可以通过银行业务系统设置,统一认证系统提供接口供银行业务系统调用。
1)认证时间策略设置
用户可以设置每天中的某一个时间段的认证限制,如“晚上 10 点到第二天早晨 5 点”这样的时间段不允许做交易认证;用户也可以设置一段时间内的认证限制,如“10 月 1 到 8 日”的假日时间段。
2)认证地点策略设置
用户可以设置 1 到 5 个城市作为常用的认证地点,对常用地点之外的城市进行认证限制。如常用地点选择北京市,那么在上海市做认证将会被阻断。
3)认证设备策略设置
用户可以设置 1 到 3 个制定认证设备,只有在指定的认证设备做认证才被允许。如用户可通过设备指纹技术选择手机、iPad、私人电脑等作为自己的认证设备,在除此之外的任何设备上做认证将会被阻断。
4)认证方式策略设置
用户可以设置开启或关闭系统提供的各种认证方式,如用户可以选择开启指纹认证、声纹认证、手机盾认证作为自己的认证方式,关闭动态令牌、人脸认证、手势密码等认证方式。

平台特点

统一认证平台提供了用于金融业的电子渠道及内部应用的统一认证、授权、交易鉴别、日志管理的解决方案,可用于建立鉴权中心。该平台具有以下特点:

1、具备全方位的扩展能力
平台从三个方面提供系统的扩展性:
1) 电子渠道接入扩展
提供了电子渠道业务扩展标准接口,用于适应不同电子渠道或业务的接入需求。新的电子
渠道和业务能够快速接入服务平台,并且不影响已有的业务。
 2)安全认证服务扩展
提供可配置的安全服务扩展支持,除了已有的认证、授权、鉴别和日志等安全服务功能外,
可根据银行的需要加入扩展的安全功能,包括提供密码输入控件服务、渠道密码认证服务、短
信交易内容鉴别等扩展服务。 
 3)认证厂商及认证设备扩展
提供标准的认证工具界面,支持多种认证厂商、多种认证设备的集成扩展,对外提供统一的认证服务。各认证设备厂商可以基于此标准集成动态令牌、手机软令牌、短信口令、文件证书、UKEY、指纹认证、声纹认证、人脸识别、行为特征识别等多种认证。
2、 支持多渠道多协议接入
平台支持网上银行、手机银行、电话银行、ATM、自助等渠道的 HTTP、Socket、Soap 等多种通讯协议的接入。 可以为各种渠道提供安全服务,包括身份认证、交易认证、统一日志、风险监控和防范,支持网上银行、手机银行、电话银行、电子支付等。
实现对多业务的安全接入,各渠道业务之间的安全服务互不影响,每个业务接入报文均要求进行报文校验,接入访问控制校验,可设置敏感字段加密。各业务请求的安全服务可被分发到不同的安全服务器,各业务的安全服务器功能升级、维护或故障,不影响其它业务的运行。
提供多种标准接口与其他应用系统进行安全服务集成: 
 WEB Service:用于支持 WEB 访问模式,可跨防火墙进行访问。
 标准 SOCKET 报文:适用于各类应用系统直接访问。
 C/C++ API:用于集成 C 应用系统。
 JAVA API:用于集成 JAVA 应用系统。
3、支持多种认证设备接入
平台提供统一认证服务引擎,可基于该引擎与认证设备进行无缝集成。

f/5b5eb574ef738.png

平台目前支持的认证服务引擎包括: 

统一认证平台可以支持以下认证方式:

1)OTP 认证引擎    

    刮刮卡    

    硬件动态令牌

    软件动态令牌 

    手机令牌    

可配置参数包括:口令有效时间、时间窗口大小、动态口令长度、最大验证失败次数、验证方式(明文、MSCHAP2、PIN 码+动态口令)等。 

2)短信认证引擎 

 短信令牌,每个用户拥有独立密钥, 含服务器识别码
 可支持短信预警服务
 可支持短信防中间人攻击
可配置参数包括:口令有效时间、动态口令长度、最大验证失败次数、验证方式(明文、MSCHAP2)等 。

3)PKI 认证引擎 

 证书申请、下载、更新、冻结、解冻
 登陆及交易验签 

4)加解密引擎 

 报文 MAC 生成、校验
 报文敏感字段加密、解密
可配置参数包括密钥强度、需加密的敏感字段等等。 

5)指纹认证引擎 

6)声纹认证引擎 

7)人脸识别引擎

8)键盘行为特征识别引擎

4、支持多种部署环境 

1)操作系统支持
按功能分为以下组件: 

  • 安全服务器
    接收服务请求,执行任务分发。处理具体的安全服务请求。该组件可以在 RED FLAG LINUX、
    IBM AIX、HP UX、MS WINDOWS 等操作系统运行。

  • 管理服务器
    管理和监控系统运行。该组件可以在 RED FLAG LINUX、IBM AIX、HP UX、MS WINDOWS 等
    操作系统运行。 

  • 应用系统代理
    应用代理组件以 JAVA、C/C++程序包的形式提供,方便应用系统以通用安全服务接口接入。

2)数据库支持
目前支持的后端数据库为 Oracle 10g2,DB2,  SQLserver,  MySQL。
5、已接入多种认证方式
平台除了接入传统的数字证书、动态令牌等认证方式的产品外,平台目前已经接入了指纹认证、声纹认证、人脸识别等多种生物认证产品和键盘行为特征识别产品,这些产品性能稳定,识别率高,已经在多家银行客户中标并实施,获得了银行客户的认可,这些认证产品可根据客户需求与平台一同实施部署,使统一认证平台与生物识别产品做到无缝连接。
6、支持交易风险控制策略
平台提供与大数据反欺诈风控系统的通讯接口,与大数据反欺诈风控系统集成后,可根据交易风险监控系统计算的风险结果制定多种风险控制策略,例如阻断交易、挂起交易(电话沟通核实交易内容)、组合加强认证手段、告警等。

平台主要功能

用户身份认证:多种方式的用户身份认证,包括静态口令、动态口令、短信口令、PKI证书、指纹认证、声纹认证、人脸识别,以及上述方式的组合;
交易内容验证:多种方式的交易内容验证,包括数字签名、挑战应答令牌、短信确认码、指纹、声纹、人脸、客服确认等;
防钓鱼攻击:多种防钓鱼攻击防御方法,包括:主机码、预留信息、客服确认等;
用户安全自服务:安全辅助工具的申请、签约、更新、挂失、解挂;
安全设置:包括如预留信息、登录时间限制、登录设备限制、交易限额等;
安全告警:使用短信方式通知用户告警信息;
交易验证查询:为后端业务服务器提供实时交易验证查询;
自适应安全服务:安全策略模块可根据登录和交易场景,按照规则控制安全服务流程;风险监控集成可以根据评估的风险值,按照规则控制安全服务流程; 用户设备与账户的绑定:提供移动端、PC 端设备指纹的采集、存储,并于用户账户进行绑定,设备指纹作为用户一个认证因子参与对用户身份的认证。
短信验证码的加密:针对短信验证码验证用户的认证方式,提供对验证码的加密功能,增强短信验证码的安全性,提高短信验证码的安全级别。
提供了以下的特征用于支持可扩展的部署:
 支持实时业务切换到可用的数据中心;
 前端验证业务与后端管理独立部署;
 增加支持的设备不影响当前系统的运行;
 支持与交易监控系统、安全策略模块的快速集成;
系统管理服务器对整个系统的部署和运行进行管理,提供的管理功能主要包括:
 系统配置管理:对系统运行参数进行管理;
 业务管理功能:提供安全辅助设备的激活,以及辅助的后端设备管理功能;
 系统运行监控:监控整个系统的运行状态,对异常业务提供实时监控和告警处理;
 日志管理:提供系统运行日志的分析报告,业务处理日志的归档、查询及按需要生产报表。
统一资产管理系统对发放的验证设备(如 USBKEY, 硬件动态令牌)提供统一的资产管理服务:
 支持多级机构的划分;
 支持业务操作的经办复核流程;
 多级设备分发和出入库;
 提供设备状态查询及统计; 

 平台与其他系统的集成 

统一认证平台一般通过银行的综合前置与银行电子渠道各个应用集成接入,平台为综合前置系统提供 Socket 异步长连接方式的通讯接口支持,效率高且不影响其他系统。如果没有综合前置系统平台将会与各个渠道的应用直接接入,平台提供了 JAVA、C/C++ API 以适配各个渠道/应用单独接入。 

b/5b5ebc02db29a.png 


当用户在银行电子渠道各应用系统办理业务或交易需要对用户的身份进行认证时,通过综合前置系统调用统一认证平台接口,由平台提供认证方式进行认证,用户认证通过后完成业务或交易。
统一认证平台还集成了与大数据反欺诈风控系统的接入,通过认证策略的设置,为风险控制提供认证手段。大数据反欺诈风控系统对应用系统各项交易进行事前和事中的风险监控,当风控系统发现风险时,可以阻断用户操作,根据认证策略调用统一认证平台对用户进行增强认证,从而起到防范风险,避免恶意攻击,减少用户及银行的经济损失。


系统性能及安全性设计 

1、 高性能高可靠性设计
平台在设计实现过程中充分考虑了影响系统性能的各种因素,围绕着交易响应时间,网络吞吐量,数据量,以及其它指标,主要针对三个层面进行了优化设计。
1)数据库存储服务:
 采用支持集群的数据库系统;
 根据数据应用划分主题库;
 根据索引检索数据库;
 采用异步的方式访问数据库;
 定期备份清理历史数据;
 数据库系统定期优化调整;
2)平台应用系统:
 采用 C/C++高效率语言开发;
 支持多进程及多线程运行模式;
 支持横向分布式部署、支持负载均衡;
3)操作系统:
 支持成熟可靠,运用广泛的主流操作系统平台。
千万用户级别下支持高并发的安全服务请求,单台服务器可支持 3000 笔/s,整个系统的性能可根据需要线性扩展。安全服务可被分发到多台服务器进行处理,系统在维护、升级、配置等管理操作时不停止服务,系统的可靠性应高于 99.999%。
平台采用高可靠性和冗余机制:平台的组件可以灵活地部署到数据中心、备份中心、灾备中心,实现备份和冗余;同时可均衡各组件的负载。
                                                            
2、认证系统安全设计
1)日志保护
统一管理整个系统内的交易日志、业务操作日志、系统配置和管理日志。这些分布采集的日志被集中到一个单独的数据库系统,供系统和应用管理员监控、分析和归档。
 所有交易及操作均被记录;
 所有交易及操作日志不能被修改和删除,系统可检查每条日志的完整性;
 日志内涉及用户敏感数据的内容被加密保存,除非经过授权,不能直接被查看。对敏感信息的查看授权和操作均被记录。
 对用户和管理员提供全面的稽查、审计和自动报表功能,实现用户的不可否认性。
2)关键信息加密存储
平台对所有关键信息(如密码、认证设备私有数据),都以加密成密文进行存储,防止内部柜员读取关键信息明文。
3)应用访问控制
平台只开放提供用户访问的接口,而且通过接口只能完成系统提供的功能,有效防范黑客请求。
4)日志审计
平台具有完备的日志审计功能。用户每次登录、退出及用户的每次交易都会产生一个完整的审计信息,并进行记录。这样就方便日后的查询、核对等各项工作。
5)防暴力破解
针对在使用过程中可能遇到的攻击,认证系统(引擎)提供了防重放、防猜测、防拒绝服务攻击的能力。

增加评论